服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我正在尝试使这个设置工作: 反向代理:启用SSL,并使用Let's Encrypt证书面向互联网(reverse-proxy.com)。 目标:通过使用内部证书链(target.internal)启用SSL的反向代理访问的站点。 所以连接应该是: 客户端反向代理TLS握手 反向代理以定位TLS握手[failling] 我做了什么好事: 将我的根CA证书添加到代理服务器 向目标添加证书,密钥和链 尝试成功openssl s_client -connect target.internal:443 -prexit -CAfile /var/certs/root-ca.crt从反向代理 但是Apache失败了,因为当试图连接到“target.internal”时,它想要在目标证书中find主机名“reverse-proxy.com”,而目标证书是为“target.internal”制作的。 我在我的日志中有这个错误: Cert does not match for name 'reverse-proxy.com' 它将证书链从“root-ca.crt”成功移到“target.internal.crt”后打印出来。 我不明白Apache为什么不寻找为“target.internal”制作的证书。 有人有一个想法? 谢谢。 编辑: Listen 0.0.0.0:443 https SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog SSLSessionCache shmcb:/run/httpd/sslcache(512000) SSLSessionCacheTimeout 300 SSLRandomSeed startup file:/dev/urandom 256 SSLRandomSeed connect builtin SSLCryptoDevice builtin <VirtualHost _default_:443> ErrorLog logs/ssl_error_log TransferLog logs/ssl_access_log […]
我试图通过networking访问LXD REST API。 遵循: 链接到Doc 。 lxc config set core.https_address "[::]:8443" lxc config set core.trust_password <some random password> curl -s -k –cert ~/.config/lxc/client.crt –key ~/.config/lxc/client.key https://127.0.0.1:8443/1.0/certificates -X POST -d '{"type": "client", "password": "some-password"}' | jq 如此处所述,官方的REST API Doc。 GET to / is allowed for everyone (lists the API endpoints) 但指向浏览器(Chrome) http://<server-ip>:8443 https://<server-ip>:8443 两者都导致ERR_INVALID_HTTP_RESPONSE 。 添加client.crt到Windows […]
当nginx的proxy_pass返回502时,可能有很多原因。 我想要的是能够检测何时返回502,因为没有find上游主机(即,无法parsing)。 我知道proxy_intercept_errors ,但它似乎没有帮助我的情况。 我拥有的 我有一个运行在Kubernetes窗格上的nginx网关服务器。 它被configuration为根据主机名的第一部分将请求路由到适当的Kubernetes服务(在第一个点之前的词,例如service-name.example.com应该路由到称为service-name )。 这是一个简化的configuration部分负责这个逻辑: server { listen 80; resolver 172.16.2.3; // Pod IP address server_name "~^(?<svc>[\w-]+)\."; location / { # Each Kubernetes service has an internal domain name matching the following pattern proxy_pass "http://$svc.default.svc.cluster.local"; proxy_set_header Host $host; # Proxy `X-Forwarded` headers sent by ELB: http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/x-forwarded-headers.html proxy_set_header X-Forwarded-For $http_x_forwarded_for; proxy_set_header X-Forwarded-Port […]
我正在使用这个AWS .Net SDKfunction来修改一个SQL Server数据库实例。 我不试图更新存储容量,因为我知道它不能在SQL Server上完成。 但是,任何修改任何其他字段的调用失败,并出现以下错误: 分配的存储不能使用此引擎修改为数据库实例:sqlserver-ex 我甚至没有在ModifyDBInstanceRequest对象上设置AllocatedStorage属性,但是它的默认值为0,因为它是inttypes的。 我可以使用相同的function成功修改MySQL数据库引擎。 这是我正在使用的代码。 ModifyDBInstanceRequest request = new ModifyDBInstanceRequest(); if (storageAllocation.HasValue) { request.AllocatedStorage = (int)storageAllocation; } request.MasterUserPassword = masterUserPassword; //all the other request values… ModifyDBInstanceResponse response = ConnectionCache.GetRDSClient(awsCredential).ModifyDBInstance(request);
我创build了一个没有设置电子邮件的帐户,现在没有可能login到这个帐户。 我试过使用 ssh -v -p 29418 admin@host gerrit set-account –add-email user@host user 但我得到这个 gerrit: set-account: not found 错误。 我需要安装一些其他的软件包有这个?
我在内部运行一个Apache Web应用程序服务器,在App.domain.com。 它通过在防火墙/网关上使用端口转发作为app.domain.com:10080从外部暴露出来。 除了在开发和configuration(从外部完成)之外,Access一般可以在内部( http://app.domain.com )和外部( http://app.domain.com:10080 )进行工作,不pipe怎样,应用程序将端口(10080)存储在其configuration中,这偶尔会popup一些所服务的URL。 然后显示为"http://app.domain.com:10080/some/text/…" 这不是发生在外部的问题,而是正确parsing,但从内部访问时会产生错误,因为服务器不在端口10080上运行,而是在端口80上运行。 我现在试图解决这个问题,并想知道哪个是解决这个问题的首选方法。 我应该使用单独的VirtualHost指令简单地将10080上的请求代理到80端口: <VirtualHost *:10080> ProxyRequests Off ProxyPreserveHost On <Proxy *> AddDefaultCharset Off Order allow,deny Allow from all </Proxy> ProxyPass / http://app.domain.com/ ProxyPassReverse / http://app.domain.com/ </VirtualHost> 或者我应该使用redirect: <VirtualHost *:10080> ##{and any one of:} Redirect permanent / http://app.domain.com/ ## OR ## Redirect / http://%{HTTP_HOST}$1 ## OR ## […]
我刚刚通过弹性beanstalk在aws上放置了一个新的Spring Boot应用程序。 该应用程序拥有自己的静态网站,它承载。 当我在本地运行它时,我可以到localhost:5000并将其redirect到localhost:5000/index.html ,然后使用React路由器为我重写URL,以在localhost:5000/login上显示我的login页面。 但是,在AWS中,访问根URL my-app.us-west-2.elasticbeanstalk.com返回一个403访问被拒绝,这可能是由于我的Spring Securityconfiguration,除非我不明白为什么它不是redirect到my-app.us-west-2.elasticbeanstalk.com/index.html像我所期望的。 什么是最简单的方法来解决这个问题? 这只是一个演示,所以我比最好的长期解决scheme更容易感兴趣。
我正在从https://labs.vmware.com/flings/esxi-embedded-host-client#instructions安装适用于VMware ESXi 5.0.0 build-3982828的embedded式主机客户端 安装后,当我尝试达到https:/// ui /它显示503服务不可用… 在5.0上不可能有Web界面/embedded式主机吗? 还是还有其他一些问题?
我正在为在Web应用程序上托pipe的Web应用程序设置Azure应用程序网关Web应用程序防火墙,其中包含SSL背后的所有内容。 我可以得到它的工作,当一切都没有SSL使用这篇文章https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-web-app-powershell 但是,当我尝试将其更改为SSL并上传CER文件时,我无法将其显示为Heathly。 我改变了所有的参考https,一切看起来正确,但我仍然卡住了 我也试过这篇文章https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-end-to-end-ssl-powershell没有运气 任何想法,我失踪,需要这个工作之前,我可以去解决schemeHA 感谢Alex
我试图devise一个跨越多个楼层的Vlansnetworking。 我不确定是否需要连接每个楼层的交换机。 这个networking也有意义吗?